Згідно з даними ScamSniffer, у серпні користувачі криптовалют втратили майже 63 мільйони доларів через фішингові афери. Це на 215% більше, ніж у липні. Більшість втрачених коштів цього місяця сталася в одному випадку, коли користувач втратив 55 мільйонів доларів.
Кількість жертв за місяць впала на 34% до 9145 адрес у мережах EVM, що свідчить про зниження рівня фішингових шахрайств. Однак Ethereum став причиною найбільших інцидентів і найбільшої суми вкраденого – 61,487 мільйона доларів.
Один користувач втратив 55 мільйонів доларів під час фішингової атаки
20 серпня один користувач втратив $55,43 мільйона стейблкойнів MakerDAO DAI після підписання фішингової транзакції, яка змінила право власності на проксі-контракт, у якому зберігалися кошти. Жертва, 0xf2B8, виконала транзакцію «setOwner», надавши контроль над контрактом фішинговій адресі 0x0000db.
Хоча він зрозумів свою помилку і спробував перерахувати кошти, було вже пізно. Шахрай дозволив 0x5D4b злити весь DAI у гаманці. Це одна з найбільших втрат від фішингу цього року.
Зважаючи на новизну цієї стратегії, ScamSniffer зазначив, що шахраї продовжують знаходити нові та винахідливі способи крадіжки у користувачів. Тому користувачам криптовалют важливо бути надто пильними.
Там було сказано:
«Одна жертва втратила приголомшливі 55 мільйонів доларів через фішингову аферу, націлену на право власності на її проксі, що демонструє різноманіття фішингових атак. Як користувач, ви повинні постійно усвідомлювати ризики, пов’язані з транзакціями, які ви підписуєте».
Крім цієї великомасштабної крадіжки, постійно траплялися фішингові шахрайства, пов’язані з копіюванням неправильних адрес із зараженої історії переказів.
Деякі люди також втратили ETH на тисячі через шахрайство на YouTube «1,2 ETH щодня – легко з ChatGPT на 1 дюймі». Один користувач, 0xc9fd, втратив 10 ETH через те саме шахрайство приблизно за два тижні.
Підроблених облікових записів менше на X
У серпні спостерігалося значне зниження кількості підроблених крипто-акаунтів на X (раніше Twitter), причому їх кількість впала до 100 перед невеликим зростанням у вересні. Тим не менш, діаграма ScamSniffer показує, що зараз існує менше 200 підроблених облікових записів для популярних криптоплатформ, що є великою різницею з майже 800 у середині червня.
Підроблені крипто-акаунти на X (Джерело: ScamSniffer)
Підроблені криптоакаунти є основним інструментом для фішингових шахраїв, які видають себе за реальні проекти, щоб поширювати фішингові посилання та обманювати користувачів. У багатьох випадках ці підроблені облікові записи мають сині та золоті галочки та коментарі під справжніми публікаціями, через що деяким користувачам важко швидко ідентифікувати справжні.
Наразі криптопроекти додають до публікацій «кінець твіту», щоб користувачі уникали інших коментарів, які можуть бути фішинговими посиланнями. Однак найкраще рішення, на думку експертів із безпеки блокчейну, полягає в тому, щоб користувачі залишалися особливо обережними та уникали натискання випадкових посилань.
Біржі також беруть участь у боротьбі з фішингом: Binance розробляє інструмент для протидії шахрайству з отруєнням адрес.
